Why did you remove sendmail? Christos Zoulas: Sendmail has been, is, and will be a security accident waiting to happen (unless it is rewritten from the ground up with security consciousness). Performing character pointer gymnastics in 50-100 line loops does not create any warm and fuzzy feelings for me. To top this off, most sendmail security issues are marked as confidential, and we are prevented from fixing or mentioning the problem until the ban is lifted. The last time this happened, we said "enough" and removed it altogether before the ban for that particular security issue was lifted. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Когда-нибудь это должно было случиться. Когда я еще занимался
обслуживанием Unix-систем, было две надежно работающих дырки в системе
- sendmail и wuftpd, которые нужно было удалять немедленно после
инсталляции. С WU-шником раздуплились раньше. RIP.
On Jan 31, 2008 12:30 PM, Igor A. Karpov
Why did you remove sendmail?
Christos Zoulas: Sendmail has been, is, and will be a security accident waiting to happen (unless it is rewritten from the ground up with security consciousness). Performing character pointer gymnastics in 50-100 line loops does not create any warm and fuzzy feelings for me. To top this off, most sendmail security issues are marked as confidential, and we are prevented from fixing or mentioning the problem until the ban is lifted. The last time this happened, we said "enough" and removed it altogether before the ban for that particular security issue was lifted. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Jan 31, 2008 at 12:30:41, igor.karpov wrote about "[uanog] NetBSD 4.0":
Christos Zoulas: Sendmail has been, is, and will be a security accident waiting to happen (unless it is rewritten from the ground up with security consciousness). Performing character pointer gymnastics in 50-100 line loops does not create any warm and fuzzy feelings for me. To top this off, most sendmail security issues are marked as confidential, and we are prevented from fixing or mentioning the problem until the ban is lifted. The last time this happened, we said "enough" and removed it altogether before the ban for that particular security issue was lifted.
Ну неудивительно - даже если 90% рассказов про дырки в sendmail - urban legends, приложение, которое не рефакторилось более 20 лет, а разрабатывалось просто наложением заплаток на заплатки, будет так выглядеть, как сейчас sendmail. А разработчики, вместо того, чтобы начать с развязывания самых диверсионных узлов (sendall, getrequests, dropenvelope, автомат жизни адреса, алиасинг, завязывание на переписывания логики всех уровней, низкие лимиты на юзерские данные, схема stab'ов) - с одной стороны, наворачивают новый уровень заплат, а с другой - порождают с нуля какой-то "sendmailX" который выдают с помпой и при этом он делает что угодно, кроме работы. Я, кстати, не могу (по крайней мере с ходу) согласиться с Zoulas'ом на тему про переписывание "from the ground up". Как правило, это приводит к потере мелких, но крайне полезных фич. Рефакторинг придумали не зря - технология грамотной переделки без потери функциональности уже отлажена двумя поколениями:) -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Рефакторинг не спасет отца русской демократии, Эрика Оллмана. Задача
рефакторинга это упрощение кода, улучшение его читабельности без
изменения функционала. Я считаю что нужно переписывать с нуля. Хотя
зачем переписывать, когда есть более вменяемые альтернативы?
On 1/31/08, Valentin Nechayev
Thu, Jan 31, 2008 at 12:30:41, igor.karpov wrote about "[uanog] NetBSD 4.0":
Christos Zoulas: Sendmail has been, is, and will be a security accident waiting to happen (unless it is rewritten from the ground up with security consciousness). Performing character pointer gymnastics in 50-100 line loops does not create any warm and fuzzy feelings for me. To top this off, most sendmail security issues are marked as confidential, and we are prevented from fixing or mentioning the problem until the ban is lifted. The last time this happened, we said "enough" and removed it altogether before the ban for that particular security issue was lifted.
Ну неудивительно - даже если 90% рассказов про дырки в sendmail - urban legends, приложение, которое не рефакторилось более 20 лет, а разрабатывалось просто наложением заплаток на заплатки, будет так выглядеть, как сейчас sendmail.
А разработчики, вместо того, чтобы начать с развязывания самых диверсионных узлов (sendall, getrequests, dropenvelope, автомат жизни адреса, алиасинг, завязывание на переписывания логики всех уровней, низкие лимиты на юзерские данные, схема stab'ов) - с одной стороны, наворачивают новый уровень заплат, а с другой - порождают с нуля какой-то "sendmailX" который выдают с помпой и при этом он делает что угодно, кроме работы.
Я, кстати, не могу (по крайней мере с ходу) согласиться с Zoulas'ом на тему про переписывание "from the ground up". Как правило, это приводит к потере мелких, но крайне полезных фич. Рефакторинг придумали не зря - технология грамотной переделки без потери функциональности уже отлажена двумя поколениями:)
-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Feb 01, 2008 at 11:26:28, paveln wrote about "Re: [uanog] NetBSD 4.0":
Рефакторинг не спасет отца русской демократии, Эрика Оллмана.
Как приятно видеть такие утверждения без единого аргумента.:))
Задача рефакторинга это упрощение кода, улучшение его читабельности без изменения функционала. Я считаю что нужно переписывать с нуля.
Почему? Хочу _аргументы_
Хотя зачем переписывать, когда есть более вменяемые альтернативы?
Видимо, чем-то эти альтернативы многих не устраивали, раз до сих пор множество различных систем имеют из коробки именно sendmail. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Видимо, чем-то эти альтернативы многих не устраивали, раз до сих пор множество различных систем имеют из коробки именно sendmail.
А знаешь почему люди до сих пор пользуются дайлапом у дорогущих провайдеров ? А знаешь почему при наличии deshevshe.net люди продолжали пользоваться iptelecom'овскими дозвонами ? Мотивации типовые: 1. Работает и ничего не хочу менять 2. Вообще не знаю что это такое, sendmail =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
2008/2/1 Valentin Nechayev
Видимо, чем-то эти альтернативы многих не устраивали, раз до сих пор множество различных систем имеют из коробки именно sendmail.
Дяденька Нетч, мне сдается, что это - вопрос привычки. Поколения админов взрощены на этом уроде (эта характеристика - мое субъективное мнение), это даже стало своего рода фетишем - умение разговаривать с sendmail'ом :-) Кроме того, вполне может быть, что многие системы могли быть _подточены_ своими админами именно под sendmail (использование ключей командной строки, отличных от того стандартного множества, который переняли альтернативные MTA) и потому выход дистрибутива, в котором не sendmail - основной MTA, означает лишнюю работу для админов - либо установка sendmail, либо переписывание своих подточек с изучением нового продукта. А админы - народ ленивый и это правильно ;-) IMHO, разумеется :-) -- /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Feb 01, 2008 at 11:48:04, vladimir.sharun wrote about "Re: [uanog] NetBSD 4.0":
Видимо, чем-то эти альтернативы многих не устраивали, раз до сих пор множество различных систем имеют из коробки именно sendmail. А знаешь почему люди до сих пор пользуются дайлапом у дорогущих провайдеров ? А знаешь почему при наличии deshevshe.net люди продолжали пользоваться iptelecom'овскими дозвонами ?
Знаю. Я много чего знаю, что можно тут сказать:) Например, как на Майдане народ ломится в маршрутки 18-го троллейбуса и набивает их как сельди в то же самое время, как троллейбусы уезжают пустыми. Это, кстати, ещё и ответ Гринчуку про Paris Metro Pricing и прочие модные подходы:) с ними тривиально получить ситуацию, что все будут ломиться в дорогую полосу, а дешёвая будет простаивать. Но обвинять в перегрузке они по-прежнему будут провайдера, а не себя.
Мотивации типовые:
1. Работает и ничего не хочу менять 2. Вообще не знаю что это такое, sendmail
Я вообще-то имел в виду поставщиков дистрибутивов, о чём и было сказано прямым текстом:)) К ним подобное, мягко говоря, неприменимо. И цена смены им не так высока по сравнению с прочими расходами. Так что если пытаешься сравнивать мотивацию, то посмотри на это именно с точки зрения freebsd.org, netbsd.org и так далее. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi! On Fri, Feb 01, 2008 at 11:57:31AM +0200, Valentin Nechayev writes:
Мотивации типовые:
1. Работает и ничего не хочу менять 2. Вообще не знаю что это такое, sendmail
VN> Я вообще-то имел в виду поставщиков дистрибутивов, о чём и было сказано VN> прямым текстом:)) К ним подобное, мягко говоря, неприменимо. И цена смены VN> им не так высока по сравнению с прочими расходами. Так что если пытаешься VN> сравнивать мотивацию, то посмотри на это именно с точки зрения freebsd.org, VN> netbsd.org и так далее. Поставщики дистрибутивов ориентируются на интересы пользователей дистрибутивов, к которым эти аргументы относятся в полной мере. Sendmail старый, проверенный, уважаемый, по функционалу устраивает - зачем менять на "новомодный" exim или postfix? Я крайне редко радуюсь, когда при апгрейде системы на рабочей станции обнаруживаю, что вместо licq мне поставили какой-нибудь gaim, вместо xview - gthumb и т.п. И чаще всего восстанавливаю старый набор софта на новой системе. Хотя на самом-то деле поставщики дистрибутивов правы, и выбирают софт не от фонаря. Но привычка - вторая натура. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Превед вс?м! Таки пом"янули всу?... :))) ?сну? к?лька правил "непреодолимой силы". Одне з них, наприклад, виража?ться гарним присл?в"ям, що "здуру можна ? ?КС зламати". Щоби "НЕтрив?ально отримати ситуац?ю", треба просто вм?ти прим?няти емп?ричн? та статистичн? методи анал?зу нар?вн? з? здоровим глуздом та економ?чною доц?льн?стю. Це я про PMP... Т?, котрим сл?д цим займатися в Укра?н?, в абсолютно переважн?й б?льшост? цього просто не вм?? робити. ? не робить. ? не хоче вчитися в тих, хто вм?? ? робить. Ось пару дн?в тому прочитав просто супер книгу Малкольма Гладуелла "Переломный момент". Видавництва Williamce, зда?ться... Ориг?нал ? в мереж?, якщо кого ц?кавить. "Tipping Point" книга назива?ться. ? нав?ть на en.wikipedia.org ?й прид?лена окрема стаття. Просто дивувався як? чудов? статистичн? досл?дження _практично?_направленост?_ народ в?ддавна проводить в цив?л?зованих кра?нах. ? ?х анал?з широко використову? в повсякденному житт?. Для розум?ння та використання певних принцип?в, котр? "в лоб" н?би-то й не п?ддаються поясненню та прогнозуванню. А насправд? емп?ричн? методи - сильна штука, якщо знати куди ?? прикладати. Regards, /oleh -----Исходное сообщение----- От: owner-uanog-outgoing@uanog.kiev.ua от имени Valentin Nechayev Отправлено: Пт, 01.02.2008 11:57 Кому: Vladimir Sharun Копия: UANOG Тема: Re: [uanog] NetBSD 4.0 Fri, Feb 01, 2008 at 11:48:04, vladimir.sharun wrote about "Re: [uanog] NetBSD 4.0":
Видимо, чем-то эти альтернативы многих не устраивали, раз до сих пор множество различных систем имеют из коробки именно sendmail. А знаешь почему люди до сих пор пользуются дайлапом у дорогущих провайдеров ? А знаешь почему при наличии deshevshe.net люди продолжали пользоваться iptelecom'овскими дозвонами ?
Знаю. Я много чего знаю, что можно тут сказать:) Например, как на Майдане народ ломится в маршрутки 18-го троллейбуса и набивает их как сельди в то же самое время, как троллейбусы уезжают пустыми. Это, кстати, ещё и ответ Гринчуку про Paris Metro Pricing и прочие модные подходы:) с ними тривиально получить ситуацию, что все будут ломиться в дорогую полосу, а дешёвая будет простаивать. Но обвинять в перегрузке они по-прежнему будут провайдера, а не себя.
Мотивации типовые:
1. Работает и ничего не хочу менять 2. Вообще не знаю что это такое, sendmail
Я вообще-то имел в виду поставщиков дистрибутивов, о чём и было сказано прямым текстом:)) К ним подобное, мягко говоря, неприменимо. И цена смены им не так высока по сравнению с прочими расходами. Так что если пытаешься сравнивать мотивацию, то посмотри на это именно с точки зрения freebsd.org, netbsd.org и так далее. -netch-
participants (7)
-
Hrynchuk Oleh -
Igor A. Karpov -
Pavel Gulchouck -
Pavlo Narozhnyy -
Valentin Nechayev -
Vladimir Litovka -
Vladimir Sharun